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سلسذة فون وخدع ٤‏ لهاورز 


جمم واتأليبف: باسر رجب التصامي - ١إسنة‏ (1۹۸۶) 
هذا الكتاب تعليمي للحماية من الهاكر وأساليبهم واد تم تجميم بحض المعلومات من الشبكة 
و الكاقب غير مسئول عن أية نقائج تصدر من استخدام الكقاب اسقخداماً خاطقئاً. 


من وٹ 
السلام عليكم ورحمة من الله تعالى وبركاته 
أما بعد ء........... قد أعددت هذا الكتاب لكل مبتدىء ومبتدئة ومرجع للمحترف والمحترفة ولتعليم حيل الهاكر 
للحماية منهم بجميع الوسائل وأرجو ان ينال إعجابكم ان شاء الله 
© 
وقد سمت هذه السلسة إلى الآتي: 
نبداً 
تعريف الهکرز 
تاريخ الهكرز. 


ما هو الآي بي 1۲. 
التعرف إذا تم اختراق حهازك أم لا. 
الحلول لتنظيف حهازك إذا تم اختراقه. 
تفصيل عن اختراق الأجحهزة. 
تفصيل عن اختراق المواقع. 
شرح بعض برامج الهاكرز الهامة والفعالة. 
بعض النصانح لحماية حهازك من القرصنة (الهاكرز) 
٥‏ نصيحة لتكون هاکر محترف. 
بعض المواقف مع الهكرز .... ومنها ما تم معي © 
نبذة عن الغفيروسات 
انتهی 
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بسم الله والصلاة والسلام على رسول الله الكريم و على من والاه إلى يوم الدين 


أما بعد .... يا أخي ........ يا أختي ........ أستحلفكم باللّه العظيم ان لا تستخدموا الاختراق في ضرر المسلمين أو 
CW RE‏ كان نصرانياً أو يهودياً إلا بالحق و بذلك قد أكون قد خلصت ذمتي 


والآن نبدأً بعون الله أول درسنا: 


(نبدة سريعة وشاملة عن الهاكرز) 
قد جعلت الدرس الأول شامل لجميع حيل الهاكر من بداية تعريفه وكيف يتم وكيف تحمي 
الجهاز ...... الخ. ثم بعد هذا الدرس سأبدا بشرح کل جزءِ على حدا. 


نبداً ببسم الله 


تعريف الهكرز: 

- تسمى باللغة الإنجليزية (9و١أ)١ة1)..‏ وتسمى باللغة العربية عملية التجسس أو الاختراق أو القرصنة .. حيث 
يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير شرعية ولأغراض غير 
سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس (الهاكر) ان ينقل أو يمسح أو يضيف 
ملفات أو برامج كما انه بمكانه ان يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير 
أو التخزين .. ولكن بالطبع هذا لا يتماشى مع أخلاق المسلم فلذلك سنتعلم كل ما يفعله الهاكرز لكي نكون 


و أيضا الاختراق بصفه عامه هو قدرة الفرد من خلال الانترنت الوصول أو عمل بعض العمليات بطريقة غير شرعية 
سواءِ حصل على معلومات أو دخل احد الأجهزة أو المواقع. .. و ذلك يا پالتحایاے ,على الأنظمة 9 الادخول فيها.. 


أو يجب ان نتعرف علو المغتر ... من هو الهاڪر ؟ 
هو الشخص الذي يستمتع بتعلم لغات البرمجة و أنظمة التشغيل الجديدة. 


هو الشخص الذي يستمتع بعمل البرامج أكثر من تشغيل هذه البرامج و أيضا يحب ان يتعلم المزيد عن هذه 
البرامج. 


هو الشخص الذي يؤمن بوجود أشخاص آخرين يستطيعون القرصنة. 
هو الشخص الذي يستطيع ان يصمم و يحلل البرامج أو انظمه التشغيل بسرعة. 


هو شخص خبير بلغة برمجة ما أو نظام تشغيل معين .. 


ناريخ الهاكوؤ : 


قبل عام :۱۹٦1٩۹‏ 
في هذه السنوات لم يكن للكمبيوتر وجود و لكن كان هناك شركات الهاتف و التي كانت المكان الأول لظهور 
ما نسميهم بالهاكرز في وقتنا الحالي. و لكي نلقي بالضوء على طريقة عمل الهاكرز في تلك الفترة الزمنية 
نعود للعام ۱۸۷۸ في الولايات المتحدة الأمريكية و في إحدى شركات الهاتف المحلية.. كان أغلب العاملين 
في تلك الفترة من الشباب المتحمس لمعرفة المزيد عن هذه التقنية الجديدة و التي حولت مجرى التاريخ. 


فکان ھؤلاء الشباب یستمعون إلى المكالمات التي تجری في هذه المؤسسة و کانوا یغیروا من الخطوط 
الهاتفية فتجد مثلا هذه المكالمة الموجهة للسيد مارك تصل للسيد جون. . و كل هذا كان بغرض التسلية و 
لتعلم المزيد .. و لهذا قامت الشركة بتغيير الكوادر العاملة بها إلى كوادر نسائية. 
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في الستينات من هذا القرن ظهر الكمبيوتر الأول. لكن هؤلاء الهاكرز كانوا لا يستطيعون الوصول لهذه 
الكمبيوترات و ذلك لأسباب منها كبر حجم هذه الآلات في ذلك الوقت و وجود حراسة على هذه الأجهزة نظرا 
لاأهميتها ووجودها في غرف ذات درجات حرارة تابتة . 


و لکن متی ظهرت تسمية هاكرز ؟ الغريب في الأمر ان في الستينات الهاكر هو مبرمج بطل أو عبقري .. 
فالهاكرز في تلك الفترة هو المبرمج الذي يقوم بتصميم أسرع برنامج من نوعه و يعتبر دينيس ريتشي و كين 
تومسون اشهر هاكرز على الإطلاق لأنهم صمموا برنامج إلى ونكس و كان بعتبر الأاسرع و ذلك في عام 
۹. 


الد ز - ۱۹۸۰ - ۱۹۸٩۹‏ 


في عام ۱۹۸۱ انتجت شركة IBM‏ المشهورة جهاز أسمته بالكمبيوتر الشخصي يتميز بصغر حجمه و سهولة 
استخدامه و استخدامه في أي مکان و أي وقت .. و لهذا فقد بدأ الهاكرز في تلك الفترة بالعمل الحقيقي 
لمعرفة طريقة عمل هذه الأجهزة و كيفية تخريب الأجهزة . 


و في هذه الفترة ظهرت مجموعات من الهاكرز كانت تقوم بعمليات التخريب في أجهزة المؤسسات التجارية . 


في عام ۱۹۸۳ ظهر فيلم سينمائي اسمه ( حرب الألعاب ) تحدث هذا الفيلم عن عمل الهاكرز و كيف ان 
الهاكرز يشكلون خطورة على الدولة و على اقتصاد الدولة و حذر الفيلم من الهاكرز . 


حرب الهاکرز العظمی - ۱۹۹۰ - ۱۹۹۸ 


البدايات الأولى لحرب الهاكرز هذه في عام ۱۹۸١‏ حيث ظهر شخص اسمه (ليكس لوثر ) و انشأً مجموعة 
أسماها (LOD)‏ و هي عبارة عن مجموعة من الهاكرز الهواة و الذي یقومون بالقرصنة على اجهزة الآآاخرين. 
وکانوا یعتبرون من أُذکی الهاكرز في تلك الفترة. إلى ان ظهرت مجموعة اخری اسمها (MOD)‏ و كانت بقيادة 
شخص يدعى (فيبن). و كانت هذه المجموعة منافسة لمجموعة (100) . و مع بداية العام ۱۹۹۰ بدأت 
المجموعتان بحرب کبيرة سمیت بحرب الهاكرز العظمى و هذه الحرب کانت عبارة عن محاولات کل طرف 
اختراق أجهزة الطرف الآخر . و استمرت هذه الحرب ما يقارب الأربعة أعوام و انتهت بإلقاء القبض على (فيبر) 
رئيس مجموعة )M00(‏ و مع انتهاء هذه الحرب ظهر الكثير من المجموعات و من الهاكرز الكبار 


قاريخ الهاكرز في الايا المقتحدة: 


قبل البدء في الحديث عن الهاكرز في الولايات المتحدة و قصة قرصنة جريدة نيويورك تايمز . نتحدث عن (كيفن 
ميتنيك) أشهر هاكر في التاريخ . 

کی تيك دام سردات کی خوت اف بي آي و لم يستطيعوا معرفة الهاكر في أغلب سرقاته . . في 
مرة من المرات استطاع ان يخترق شبكة الكمبيوترات الخاصة بشركة Digital Equipment C0"^P3/¥‏ وتم 
القبض علية في هذه المرة و سجنه لمدة عام . و بعد خروجه من السجن کان أكثر ذكاء الا رنتطاجوت 
ملاحقته فقد كان كثير التغيير من شخصيته كثير المراوغة في الشبكة .. من أشهر جرائمه سرقة الأرقام 
الخاصة ب ۲٠٠٠١‏ بطاقة انتمان . و التي كانت آخر جريمة له تم القبض بعدها علية و سجنه لمدة عام . ولكن 
إلى الآن لم يخرج من السجن لان الإف بي آي يرون بان كيفن هذا خطير و لا توجد شبكة لا يستطيع اختراقها 
ظهرت اصوات تطالب الحكومة بالإفراج عن كيفن و ظهرت جماعات تقوم بعمليات قرصنة باسم كيفن من بينها 
قرصنة موقع جريدة نيويورك تايمز و التي ظهرت شاشتها متغيرة كثيرا في مرة من المرات و ظهرت كلمات 
غريبة تعلن للجميع بان هذه الصفحة تم اختراقها من قبل كيفن ميتنيك . ولكن تبين بعد ذلك بأنه أحد الهاكرز 
الهواة المناصرين لميتنيك. 


معني و أنواع الكراكوة: 
قد لا يستصيغ البعض كلمة كراكرز التي أدعو بها المخربين هنا لأنه تعود على كلمة هاكرز ولكني 
اتخ دما اغى به المخرن لان هة الكفت وقر على كل حال تسوت إلى مين 


-١‏ المحترفون: هم إما ان يكونوا ممن يحملون درجات جامعية عليا تخصص كمبيوتر ومعلوماتية ويعملون 
محللي نظم ومبرمجين ویکونوا على دراية ببرامج التشغيل ومعرفة عميقة بخباياها والثغرات الموجودة بها. 
تنتشر هذه الفثة غالبا بأمريكا وأوروبا ولكن انتشارهم بداء يظهر بالمنطقة العربية (لا يعني هذا ان كل من 
يحمل شهادة عليا بالبرمجة هو بأي حال من الأحوال كراكر) ولكنه متى ما أقتحم الأنظمة عنوة مستخدما 
أسلحته البرمخية العلجية قي 5ك فهو بطبيدة الخال اخذ المخترفين. 
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-٣‏ الهواة: إما ان يكون احدهم حاملا لدرجة علمية تساندة في الإطلاع على كتب بلغات أخرى غير لفته 
كالأدب الإنجليزي أو لديه هواية قوية في تعلم البرمجة ونظم التشغيل فيظل مستخدما للبرامج والتطبيقات 
الجاهزة ولكنه يطورها حسبما تقتضيه حاجته ولريما يتمكن من كسر شفرتها البرمجية ليتم نسخها وتوزيعها 
بالمجان. هذا الصنف ظهر كثيرا في العامين الآخرين على مستوى المعمورة وساهم في انتشاره عاملين . 
الأول: انتشار البرامج المساعدة وكثرتها وسهولة التعامل معها . والأمر الثاني: ارتفاع أسعار برامج وتطبيقات 
الكمبيوتر الأصلية التي تنتجها الشركات مما حفز الهواة على إيجاد سبل أخرى لشراء البرامج الأصلية بأسعار 
تقل كثيرا عما وضع ثمنا لها من قبل الشركات المنتجة. 


ينقسم الهواة كذلك إلى قسمين : 


-١‏ الخبير: وهو شخص يدخل للأجهزة دون إلحاق الضرر بها ولكنه يميل إلى السيطرة على الجهاز فتجده 
يحرك المأوس عن بعد أو يفتح مشغل الأقراص بقصد السيطرة لا أكثر . 


-٣‏ المبتدئ: هذا النوع أخطر الكراكرز جميعهم لأنه يحب ان يجرب برامج الهجوم دون ان يفقه تطبيقها 
فيستخدمها بعشوائية لذلك فهو يقوم آحیانا بدمار واسع دون ان يدري بما يفعله. 


الكراكرز بالدول | 


للأسف الشديد كثير من الناس بالدول العربية يرون بان الكراكرز هم أبطال بالرغم ان العالم كله قد غير نظرته 
لهم. فمنذ دخول خدمة الانترنت للدول العربیة في العام ٠۱۹۹٩‏ تقريبا والناس يبحٿثون عن طرق قرصنه جديدة 
وقد ذکرت آخر الإحصائيات بان هناك اکثر من ۸۰ من المستخدمين العرب تحتوي أجهزتهم على ملفات 
باتش وهي ملفات تسهل عمل الكراكرز . 


الكراكرز ندول الخلىج | 


انتشرت ثقافة الكراكرز كثيرا بدول الخليج العربي خصوصا بالسعودية على رغم دخولها المتأخر لخدمة الانترنت 
(ینایر )۱۹۹٩۹‏ حيث كثرت الشكاوى من عدة أفراد وشرکات وقد بين الاستبيان الذي أجرته مجلتین عربیتين 
متخصصتين هما بي سي و انترنت العالم العريي ان بعض الأجهزة بالدول الخليجية تتعرض لمحاولات اختراق 
فرة فاده على الأقل فا 


كيف يتم الاخترا : 


للاختراق طرق عديدة فكل هاكر يكون لنفسه أساليب خاصة به لكن في النهاية يستخدم الجميع نفس 
الأسس التي تمكن الهاكر من الوصول إلى مبتغاة .. 


٤ختراق‏ 6 چهزة 
بحض القواعد الأساسية لاخترا جهاز معببن: 


یتم اختراق جهاز معين عن طريق منفذ مفتوح (۲0۲ ١عم0)‏ في جهاز الضحية و الذي يسمح للمخترق 
للدخول في الجهاز و التحكم فيه و هذا النوع من الاختراق یسمی (۲۷۵۲ع5/†١ءiاZ٣)‏ وهو عن طريق إرسال 
ملف الباتش (۸١ه۴)‏ والذي يفتح منفذ في جهاز الضحية و الذي يتسلل منه المخترق إلى جهاز الضحية عن 
طريق البرنامج نفسه كما ان الهكرز المحترفين عندما يعرفون الآي بي الخاص بالضحية یفعلون ما یسمی 
بسكان على الآي بي و من ٿم يستخدمون البرنامج المناسب للمنفذ أو يقومون بعمل برامج خاصة بهم للنفاذ 
من منفذڏ معين»ء > كما انه یمکن للمخترق ایضا ان یخترق عن طریق النت بیوس (5٥أ8 )N€t‏ أو عن طریق 
الدوس (005) و العديد من الطرق الأخرىء و نستطيع ان نقول ان أكثر الهكرز احترافا هم المتسليلن عن 
طريق تغرات النظام وهذه النقطة سندرسها بتوسع ان شاء الله .. 


الاتصال بشبكة الادترفت: 


لا يستطيع الهاكر ان يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الانترنت أما إذا كان جهازك غير متصل 
بشبكة الانترنت أو أي شبكة أخرى فمن المستحيل ان يدخل أحد إلى جهازك سواكء ولذلك إذا أحسست 
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بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الانترنت بسرعة حتى تمنع الهاكر من مواصلة العبث 
والتلصص في جهازك .. 


حتى يتمكن الهاكر العادي من اختراق جهازك لابد ان یتوافر معه برنامج یساعده علی الاختراق ! 
ومن اشهر برامج الهاكرز هذه البرامج : 
Web Cracker 4‏ 
Net Buster‏ 
NetBus Haxporg‏ 
Net Bus 1.7‏ 
Girl Friend‏ 
BusScong‏ 
BO Client and Server‏ 
Hackers Utility‏ 
ولکن الآن کل هذه البرامج ا تعمل دون جدوی وذلك لان ملف الباتش الخاص بها يمسك من قبل برامج 
الحماية العادية مثل النورتن والمكافي وغيرها. 
و أما البرامج الحديثة التي نزلت ولا ترى من قبل برامج الحماية من الفيروسات هي : 
BEAST -\‏ 
CIA122b -Y‏ 
OptixPro -‏ 
NOVA -&‏ 
-٥‏ غيرها من البرامج الشهيرة. 
1- ويالتأكيد طبعا البرامج التي صممتها بنفسك على لغة برمجة معينة فبالتالي يمكنك ان تضيف عليها أشياء 
لا ترى من قبل برامج الحماية. 


ولكن الآن وحديثا كل ما نزل برنامج ما من برامج الاختراق فانه يتم عمل جماية له من قبل برامج الحمايةء 
لذلك يفضل ان يكون لك برنامج اختراق خاص بك ويكون مختلف تماما عن أي برنامج آخر من برامج التروجان 
لكي لا يتم كشفه من برامج الحماية. 


اخقراق الجهزة: 


و یکون نوعین : - 
-١‏ هاك بالتغرات : موضوع طويل و معقد نوعا ما و صعب و يستخدمه الخبراء و المحترفين. 


۲- هاك بالبتشات: سهل و بسیط و سریع و قوي نوعا ما و عاده ما نبدء به. 


أول ١‏ الماك بالتشات (السيرفر) أحصنة طروادة 


ال Se‏ معناه بالعربي خادم أو كما يطلق عليه باتش أو أحصنة طروادة أو تروجان وهو عبارة عن ملف دائما ما 
يذهب للضحية حتى يتم اتصال بينه وبين الملف الرئيسي ومن خلاله تستطيع التحكم بالجهاز تحكما كاملا على 
حسب البرنامج الذي تستخدمه في الاختراق. كما ان اي برنامج باتشات في عالم الحاسبات تم برمجته على > 
أشياء أساسية وهم: 1 
-١‏ ملف الباتش 6۲۷6۲ء: وهو ملف يجب إرساله للضحية و يجب على الضحية فتحه أيضا حتى يفتح عنده 
منفذ (00۲۲) تم نستطیع اختراقه . 
۲- ملف Edit server‏ : وھو لوضع افتاات الباتش أو تفييرها. 
-٣‏ ملف البرنامج الأساسي ٠١‏ ا€: وهو الذي تتصل به للضحية و تتحكم في جهازه 
-٤‏ ملفات ال ااك و غيرها وهي الني تساعد البرنامج على التشغيل ومن دونها لا البرنامج .. 
كما ان أي باتش دائما ما یکون امتداده ب ۳۵.٥×€‏ 2" حيث ۳هل تعني اسم السيرفر و €×€. تعني 
امتداده» والامتداد عبارة عن شيء خاص لتشغيل الملف فمتلا دائما ما يكون امتداد الصور بهذه الامتدادات 
(الخ .... )316G - BMP - G1۴‏ ويكون امتداد ملفات الورد )00٥(‏ وملفات الأكسل (15×) وملفات الأغاني ( ۴3 
WAV...‏ -)و امتداد ملفات الفيديو ( ........ - „(AVI - ASF — MPG‏ 
لذلك فان امتداد البرامج الأساسية أو ما يطلق عليها البرامج التنفيذية بالطبع دائما ما یکون امتدادها )٤×۴(‏ 
لذلك يجب عند إرسال ملف الباتش عدم إرساله كما هو ٥×6.‏ بل يجب إخفائه للتحايل في إرساله حيث 
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يمكنك إرساله مدمج مع صوره أو ملف تنصيب عن طريق بعض البرامج» و من الممكن تغير امتداد الباتش عن 
طريق الدوس حتى لا يشك الضحية .. وسنذكر الطريقة ان شاء اللّه. 


Key LOgg@r رچşێ‎ «5i 


الکي لوجر هو برنامچ صغیر يتم تشغیله ا جهاز الحاسب ودائما ما e Ak‏ اس "حصان 
انط ضفر قوم سل كل طررقة قمت بها على لوخة الماتيخ هدذ آيل لحظةاللقشةل ٠‏ وتش تمل 
هذه کل بياناتك لسر أو خفابانك المالية أو مخااتت ك الخاهة على الاتتت أفرتم طاق الاتنتهانت 

الخاصة بك أو حتى كلمات المرور التي تستخدمها لدخولك على الانترنت والتي قد يتم 
استخدامها بعد ذلك من قبل الجاسوس الذي قام بوضع البرتنامج على حاسبك 


لماذا صممت البرامج التي تستخدم أحصنة طروادة ؟ 

تصميم هذه البرامج في البداية كان لأهداف نبيلة مثل معرفة ما يقوم به الأبناء أو الموظفون على جهاز 
الحاسب في غيابك من خلال ما يكتبونه على لوحة المفاتيح . ويوجد العديد من البرامج المنتشرة على 
الانترنت والتي تستطيع من خلالها التنصت وتسجيل وحفظ كل ما نتكتبه على لوحة المفاتيح . من هذه 
البرامج برنامج يدعى ۲عوه|اارعK‏ عاطأكاا"[. والذي يستطيع ان يحتفظ في ملف مخفي بكل ما قمت 
بكتابته على لوحة المفاتيح مصحوبة بالتاريخ والوقت الذي قمت فيه بعمليات الكتابة هذه » حيث 
سيمكنك الإطلاع على الملف المسجل به كل ما تم كتابته على لوحة مفاتيح الحاسب ( والتي لن 
يستطيع أحد معرفة مكانه 


الا واضعه ) والتأكد من عدم وجود جمل دخيلة أو محاولات اقتحام لم تقم أنت بكتابتها .. أو التأكد مما إذا كان 
أحد يقوم باستخدام حاسبك والإطلاع على بياناتك في غيابك والتأكد من عدم استخدامهم للانترنت في 
الولوج على شبكات غير أخلاقية أو التحدث بأسلوب غير لائق من خلال مواقع الدردشة على الانترنتء» 
أيضا يزعم ھؤلاء المصممين ان فواند البرنامج الذي قاموا بتصميمه تظهر حینما تکتشف ان نظام الويندوز أو 
البرنامج الذي تستخدمه قد توقف فجأة عن العمل دون ان تكون قد قمت بحفظ التقرير الطويل الذي كنت 
تقوم بکتابته .. حیث ان التقریر بالکامل سیکون موجود منه نسخة إضافية بالملف المخفي » ايضا من فواثد 
البرنامج مراقبة سير العمل والعاملين تحت إدارتك للتأكد من عدم قيامهم باستخدام الحاسب الشخصي 
لأغراض شخصية والتأكد من عدم إضاعتهم لوقت العمل واستغلاله بالكامل لتحقيق أهداف 
الشركة 


خطورة برامج حصان طروادة 

تعد برامج حصان طروادة واحدة من أخطر البرامج المستخدمة من قبل الهاكرز والدخلاء .. وسبب ذلك برج 
إلى انه يتيح للدخيل الحصول على كلمات المرور ك45١55۷0۲هم‏ والتي تسمح له ان يقوم بالهيمنة على 
الحاسب بالكامل .. كذلك تظهر هذه البرامج للدخيل الطريقة ( المعلومات ) التي يمكنه من 
خلالها انول على الجهاز بل والتوقيتات الملائمة التي يمكن خلالها الدخول على الجهاز... الخ» المشكلة 
أيضا تكمن في ان هذا الاقتحام المنتظر لن يتم معرفته أو ملاحظته حيث انه سيتم من خلال نفس 
الطرق المشروعة التي تقوم فيها بالولوج على برامجك وبياناتك فلقد تم تسجيل كل ما كتبته على 
لوحة المفاتيح في الملف الخاص بحصان طروادة .. معظم المستخدمين يعتقدون انه طالما لديهم برنامج مضاد 
للفيروسات فإنهم ليسوا معرضين للأخطار » ولكن المشكلة تكمن في ان معظم برامج حصان طروادة لا 
يمكن ملاحظتها بواسطة مضادات الفيروسات . أما أهم العوامل التي تجعل حصان طروادة أخطر في 
بعض الأحيان من الفيروسات نفسها هي ان برامج حصان طروادة بطبيعتها خطر ساکن وصامت فهي 
لا تقوم بتقديم نفسها للضحية مثلما يقوم الفيروس الذي دائما ما يمكن ملاحظته من خلال الإزعاج أو 
الأضرار التي يقوم بها للمستخدم و بالتالي فإنها لا يمكن الشعور بها أثناء أدائها لمهمتها وبالتالي فان فرص 
اكتشافها والقبض عليها تكاد تكون معدومة 


و يعتمد الاختراق على ما يسمى بالريموت (عا٠”۳٠۲)‏ أي السيطرة عن بعد » ولكي تتم العملية لا بد من 
وجود شيئين مهمين الأول البرنامج المسيطر وهو العميل والآخر الخادم الذي يقوم بتسهيل العملية بعبارة 
اخرى للاتصال بين جهازين لا بد من توفر برنامج على كل من الجهازين لذلك يوجد نوعان من البرامج » ففي 
جهاز الضحية يوجد برنامج الخادم (5۵۲۷۵۲) وفي الجهاز الأاخر يوجد برنامج المستفيد أو ما يسمى (أ١ءاا)‏ . 
وتندرج البرامج التي سبق ذكرها سواء كانت العميل أو الخادم تحت نوع من الملفات يسمى حصان طروادة 
ومن خلالهما يتم تبادل المعلومات حسب قوة البرنامج المستخدم 

في التجسس. > وتختلف برامج التجسس في المميزات وطريقة الاستخدام . . لكنهما جميعا تعتمد على 
نفس الفكرة التي ذكرناها وذلك بإرسال ما نسميه الملف اللاصق هاا ۴٤1‏ أو برنامج الخادم والذي 
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يرسله المتجسس إلى جهاز الضحية فيقوم الأخير بحسن نية بتشغيل هذا الملف ظنا منه بأنه برنامج مفيد 
لکنه غالبا ما يفاجأً بعدم عمل الملف بعد النقر عليه فيظن انه ملف معطوب.. فيبحث عن شيء آخر أو برنامج 
ٿاني ويهمل الموضوع بينما في ذلك الوقت یکون المتجسس قد وضع قدمه الأولى داخل جهاز الضحية» 
ويتم الاتصال بين الجهازين عبر منفذ اتصال لكل جهاز » قد يعتقد البعض ان هذا المنفذ مادي باستطاعته ان 
يراه أو يلمسه مثل منفذ الطابعة أو المأوس . ولكنه جزء من الذاكرة له عنوان معين يتعرف عليه الجهاز بأنه 
منطقة يتم إرسال واستقبال البيانات عليها ويمكن استخدام عدد كبير من المنافذ للاتصال وعددها يقارب 
۰ منفذ تقريبا » يميز كل منفذ الآخر رقمه فمتلا المنفذ رقم ۸0۰۸١‏ يمكن إجراء اتصال عن طريقة » وقي 
نفس اللحظة يتم استخدام المنفذ رقم ۸٠٠١‏ لإجراء اتال أخ ر 


وعفد الإصابة ببرفامج الخادم ذاه يبقوم قي أغلب الأحوال بما بلب : 


-١‏ الاتجاه إلى ملف تسجيل النظام (۲۷اءأوه۲) حيث ان النظام في كل مرة تقوم بتشغيل الويندوز يقوم 
بتشغيل البرامج المساعدة في ملف تسجيل النظام مثل برامج الفيروسات وغيرها. 

-٣‏ يقوم بغتح ملف اتصال داخل الجهاز المصاب تمكن برنامج العميل من النفوذ 

-٣‏ يقوم بعملية التجسس وذلك بتسجيل كل ما يحدث أو عمل أشياء أخرى على حسب ما يطلب منه هذا 
يعني ان الجهاز إذا أصيب فانه يصبح مهيا للاختراق وبرنامج الخادم ينتظر طلب اتصال في أي لحظة عن 
طريق المنفذ الذي قام بفتحه » ويأتي طلب الاتصال بأحد طريقين : 


ا- من قبل شخص يتعمد اختراق الجهاز المصاب بعينة» وذلك لعلمه بوجود معلومات تهمه أو لإصابة ذلك الجهاز 
بالضرر لأي سبب كان 

ب- من قبل شخص لا يتعمد اختراق هذا الجهاز بعينةء ولکنه یقوم بعمل مسح ۸9 ٣٣3٥ء‏ على مجموعة من 
الأجهزة في نطاق معين من العناوين لمعرفة أيها الذي لديه منافذ مفتوحة وبالتالي فهو قابل للاختراق. 


ما ھو رقم الاي بي أدوسy‏ ) :IP(Internet ۲| /0†0C٥0|‏ 


تنتمي لعائلة ۲٤۳۲/1۴‏ وهو عبارة عن بروتوكول يسمى 1° |ختڏصlر Internet Protocol‏ 
فلکي يتواجد شخص معین على شبکة الانترنت لابد ان تکون له هوية تمثله وهذه الهويه هي الاي بي و 
تکون من آربع أرقام وکل مستخدم على الشبكة له رقم لا یمکن لآخر ان يدخل به في نفس الوقت 
مثل السيارة التي في الطريق كل سيارة لها الرقم الخاص بها و مستحيل يكون في سيارة لها نفس الرقم و 
یتکون من اربع مقاطع کل مقطع یکون من ٭ -----> ۲۵۵ , 
و العنونة على الشبكة تتم عن طريق تقسيم العناوين إلى اريعة نطاقان 
(A) (B) (C) (D)‏ 
-١‏ فالمستخدم العادي يستخدم أي بي من نطاق 0 و اقصد عنوان علی شکل مثال "۱٦۳,۲, ٦,2"‏ 
وذلك يعني ان الأربعة مقاطع محدده و ثابتة لا تتغير . 


۲- اما الشركات تمتلك اي بي من نطاق ٤‏ فهي تمتلك عنوان على هيثة *۱۹۳,۲۵۵,۲۰۴۴ 

و مالك هذا العنوان يستطيع إعطاء إي قيمة تترآوح بین ۲٥۵‏ ----> ء اي انه يعطي ۲٣‏ رقم مثل : - 
,Too,,|‏ 1۹ 
1۹Y,TOO,T,Y‏ 
TOO, ,Y‏ ,1۹ 


۹Y, T00, , TOO 


۳- نطاق 8 ویکون علی شکل ۱۹۳,۲۲۵***.۴*۴ 


و پستطيع صاحبه إعطاء أرقام مثل : 
1۹T,TTo011‏ 


1۹T,TTo 1T 
1۹T,TTo 1Y 


1۹T,TToT’| 
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۹T, TTo’ TT 
1۹T,TTo TT 


1۹T,TTO’ TOO,TOO 


-٤‏ النطاق ۸ وھو علی شکل : ۴,۴۴۴٭۴۴٭,٭٭٭۱۲۶ 
وهذا النطاق هو الأكثر اتساعا و تستخدمه منظمات دوليه او هيثات تعمل لخدمة الانترنت على مستوى 
العالم . 


الطريقة الأولى: 

ان يصلك ملف التجسس من خلال شخص عبر المحادثة أو ( الشات ) وهي ان يرسل أحد الهاكر لك صورة أو ملف 
يحتوي علی الباتتش أو التروجان 1 ولابد ان تعلم أخي المسلم انه بامکان الهاكر ان يغرز الباتش ڦي صورة أو ملف 
فلا تستطيع معرفته إلا باستخدام برنامج كشف الباتش أو الفيروسات حيث تشاهد الصورة أو الملف بشكل 
طبيعي ولا تعلم انه يحتوي على باتش أو فيروس ريما يجعل جهازك عبارة عن شوارع يدخلها الهاكر والمتطفلون! 


الطريقة الثانية: 
ان يصلك الباتش من خلال رسالة عبر البريد الإلكتروني لا تعلم مصدر الرسالة ولا تعلم ماهية الشخص المرسل 
فتقوم e e‏ المرفق مع الرسالة ومن ثم فتحه وانت لا تعلم انه سيجعل الجميع يدخلون إلى جهازك 
وي يتطفلون يك .. 


الطريقة الثالثة: 
إنزال برامج أو ملفات من مواقع مشبوهة مثل المواقع الجنسية أو المواقع التي تساعد على تعليم التجسس ! 


الطريقة الرابعة: 
الدخول إلى مواقع مشبوهة مثل المواقع الجنسية حيث انه بمجرد دخولك إلى الموقع فانه يتم تنزيل الملف في 
جهازك بواسطة کوکیز لا تدري عنها شيا !! 

حيث يقوم أصحاب مثل هذه المواقع بتفخيخ الصفحات فعندما يرغب أحد الزوار في الدخول إلى هذه الصفحات 
تقوم صفحات الموقع بإصدار أمر بتنزيل ملف التجسس في جهازك ! 


بشكل عام لا يستطيع الهاكر العادي من اختيار كمبيوتر بعينه لاختراقه إلا إذا كان يعرف رقم الآي بي أدرس الخاص 
به كما ذكرنا سابقاً فانه يقوم بإدخال رقم الآي بي أدرس الخاص بكمبيوتر الضحية في برنامج التجسس ومن ثم 
إصدار أمر الدخول إلى الجهاز المطلوب !! 

وأغلب المخترقين يقومون باستخدام برنامج مثل ( 5٥°37‏ 1۲ ) أو کاشف رقم الآي بي وهو برنامج يقوم الهاكر 
باستخدامه للحصول على أرقام الآي بي التي تتعلق بالأجهزة المضروبة التي تحتوي على ملف التجسس ( 
البانش ١)‏ 4 ثم رتم تشغيل البرنامج تم يفقوم اصرق بوضچ أرقام آ5 آي بي افتراضيه .. أي انه يقوم بوضع رقمين 


TIT,TTE,ITT,1° 

TIT,TTE,ITT, 1° 

لاحظ آخر رقمین وهما: ٠١‏ و١١٠‏ 

فيطلب منه البحث عن كمبيوتر يحوي منفذ ( كمبيوتر مضروب ) بين أجهزة الكمبيوتر الموجودة بين رقمي الآي بي 
درس التالي بین : ۱۰, ۲۱۲,۲۲۶,۱۲۳ و ۲۱٣,٣٣٣,۱٣٣,۱۰۰‏ 
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وهي الأجهزة التي طلب منه الهاكر البحث بينها ! . 
بعدها يقوم البرنامج بإعطائه رقم الآي بي الخاص باي كمبيوتر مضروب يقع ضمن النطاق الذي تم تحديده مثل : 
TIT,TTE,ITY,0°‏ 


TIT,TTE, ITAA 
TIT,TTE, ITTY 


TIT,TTE,ITT,EV 
فیخبره ان هذه هي أرقام الآي بي الخاصة بالأجهزة المضروبة التي تحوي منافذ أو ملفات تجسس فيستطيع‎ 
1 الهاكر بعدها من أخذ رقم الآي بي ووضعه في برنامج التجسس ومن تم الدخول إلى الأجهزة المضروبة‎ 


افكر تة عامة على أشهر برامج الهاكرز الخاصة بالاًجهزة: 


والآن هيا بنا نتعرف على أشهر البرامج ولكن لن نستخدم أي منها نظرا لانها معروفة عند برامج الحماية 
معرفة تامة بمعني ان جميع ملفات الباتشات تمسك بسهولة تامة من برامج الحماية .... ولكن أردت ان 
أوضح عمل هذه البرامج و فيما كانت تستخدم قبل ان تكون معروفة من قبل برامج الحماية 

NetBus 
من أقدم البرامج في ساحة الاختراق بالسيرفرات وهو الأكثر شيوعا بين مستخدمي المايكروسوفت شات‎ 
وهو برنامج به العديد من الإمكانيات التي تمكن الهاكر من التحكم بجهاز الضحية وتوجد نسخ مختلفة أكثر‎ 
.. حداثة من النت باس وكل نسخة منها أكثر تطورآً من الأخرى‎ 


SUB 7‏ 
برنامج ممتاز وغني عن التعريف .. تستطيع التحكم وتنسيق السيرفر ليعمل كيفما تشاء سواء من تغيير 
شكل أو طريقة عمل وهو ممتاز في مجال الاختراق بالبرامج .. 


Hackers Utility 
برنامج مفید ورهیب للهاکرز وخاصة المبتدئين والمحترفين حيث انه يمتلك أغلب وأفضل إمكانيات مختلف‎ 
برامج الهاكرز ويمكن من خلاله كسر الكلمات السرية للملفات المضغوطة وفك تشفير الملفات السرية‎ 
المشفرة وكذلك تحويل عنأوين المواقع إلى أرقام آي بي والعكس كما به العديد من الإمكانيات والمميزات‎ 

التي يبحث عنها الكثير من الهاكرز.. 


Back Orifice 
برنامج غني عن التعريف لما لفيروسه من انتشار بين أجهزة مستخدمي الانترنت ولكن حتنی تستطيع‎ 
..© اختراق أحد الأجهزة لابد ان يكون جهازك ملوثاً بنفس الفيروس المستخدم‎ 


Deep Throat 2.0‏ 
يقوم هذا البرنامج بمسح الملف (سيستراي) ويقوم باستبداله بالسيرفر الخاص به وهذا البرنامج فيه ميزة 
وهي انك تستطيع التحكم في المواقع اللي يزورها الضحية وتقوم بتوجيهه لأي مكان ترغب ويإمكان المتحكم 

غلق وفتح الشاشة وكذلك استخدامه عن طريق برنامج الإف تي بي .. 


porter 
Pممااك على ارقام ال 1۴ و ال‎ 5٥-3١ برنامج يعمل‎ 


pinger 
.. برنامج يعمل (و"أ۴) لمعرفة إذا كان الضحية أو الموقع متصلاً بالانترنت أم لا‎ 


Ultrascan 
على جهاز الضحية لمعرفة المنافذ المفتوحة التي يمكنك الدخول إليه منها...‎ 5٥3١ أسرع برنامج لعمل‎ 


Girl Friend 
برنامج قام بعمله شخص يدعى ب(الفاشل العام) ومهمته الرئيسية والخطيرة هي سرقة جميع كلمات السر‎ 
الموجودة في جهازك بما فيها باسوورد الأيميل وكذلك إسم المستخدم والرمز السري الذي تستخدمه لدخول‎ 

الانترنت .. 
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ما احتياجاقي لاختراق أي بحودي أو معادي الإسام: 


من خلال ما تحدتنا عنه سابقا نستنتج الآتى: 

۱: برنامج اختراق .. 

۲: ضحية نرسل لها الباتش وتقوم بغتحه .. 

۳ أي بي الضحية و يمكن معرفته عن طريق برامج الشات المختلغة مثل برنامج الآي سي كيو أو 
عن طريق البريد الالكتروني.. 


هي برامج تستخدم للحماية على الشبكة وتكون بين الجهاز و الشبكة فتمنع حدوث اي اتصال خارجي الا بأذنك . 
۾ Zone alarm , Norton Security) ll ja‏ ..( 

ولكن هن الأقضل ات لإ تستخذم هذه البرامج حى لا تشعر بالغال تاها وأنصحك ان تنزل برنامج حماية من 
الفيروسات فهو وحده يكفي لصد أي ملف باتش حتى لو استقبلته عن طريق الخطأ. 


في البداية تستطيع ان تعرف إذا كان جهازك مخترقاً من خلال معرفة التغيرات التي يحدثها الهاكرز في نظام 
التشغيل مثل فتح وغلق الشاشة تلقائياً أو وحود ملفات جديدة لم يدخلها أحد أو مسح ملفات كانت موجودة أو 
فتح مواقع انترنت أو إعطاء أمر للطابعة بالإضافة إلى العديد من التفيرات التي تشاهدها وتعرفها وتعلم من خلالها 
عن وجود متطفل يستخدم جهازك .. 


هذه الطريقة تستطيع من خلالها ان تعرف هل دخل أحد المتطفلين إلى جهازك أم ان جهازك سليم منهم .. 
افتح قائمة (5†2۲۲) و منها اختر أمر .)۸٣(‏ 
اكتب التالي: آ٣‏ |.٣۳عاکs۷‏ 


ستظهر لك صفحة فاذهب للسطر الخامس فيها فإذا وجدت ان السطر مكتوب هكذا: 


user. exe=user. exe 


فاعلم ان جهازك لم یتم اختراقه من قبل الهاکرز. 

أما إذا وحدت السطر الخامس مكتوب هكذا : 

xx xk x#%*% user, exe=user. exe 

فاعلم ان جهازك قد تم اختراقه من أحد الهاكرز. 

هذه الطريقة تعمل على ويندوز ٩۸‏ - ع۳ غير ذلك فلا تعمل. 

- كما توجد طريقة أخرى أيضا وتعمل على جميع أنظمة الويندوز وهي: 


START>>RUN>>REGEDIT>>HKEY_LOCAL_MACHINE> >SOFTWARE>> 
Microsoft> > WINDOWS> >CURRENTVERSION > > RUN 


ستجد بها جميع البرامج التي تعمل مع تشغيل الويندوز وبالطبع فان أي برنامج باتش لا بد وان يعمل مع بداية 
الويندوز لذلك ستجد جميع البرامج التي تعمل مع بداية الويندوز في هذا المكان أما إذا أردت ان تعرف إذا كان 
جهازك مخترق أم لا فبالطبع يجب عليك ان تكون عارف أو حتى عندك خلفية بسيطة عن اسم الباتش حتى يتم 
حذفه اما إذا كنت لا تعرف فانصحك باول طريقة افضل. 
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6ختراق 6 لواقح وا٤‏ بريد وبعض ٤‏ لھولهات 


هناك طرق عديدة لاختراق المواقع وهي :- 


:١‏ استخدام الثغرات.. 
١‏ الدخول مى بعص الاغطا الموجودة في مخدنات أو مجلات الوك 
۶ ا اللست و قلطن فالمتنات 


هة رافح اللشت عل تة أو قائفة كيرة تحدوي اكير قتومكى من اللات بالأضافة إلى البرتامخ 


: استخدام الثغرات‎ -١ 

الثغرة الطريق لكي تكسب اعلى دخول للنظام » من الممكن ان تكون من شخص غير مصرح إلى مشرك بسيط أو 

من مشترك بسيط إلى مدير النظام » و هي تشتمل أيضا على تحطيم السرفرات » و اغلب انواع الثغرات مكتوية 

بلغة € » وهي قوی الطرق لاختراق المواقع و هي الاعقد و نستطیع ان نقول ان معظم الثغرات تستخدم للحصول 

على الروت و تكون أنت مدير نظام الجهاز الذي تريد اختراقه أو الموقع أو السرفر... 

و الثغرات تعتبر ملفات التي تسمح لك بالدخول عن طريق 1۲۳۴ » و تستطيع استخدام برامج السكان للحصول 

على ثغرات الموقع و هناك العديد من الثغرات و التي تتيح لك العديد من الاشياء مثل + - 

. قراءة ملفات‎ -١ 

۲- مسح و إضافة ملفات . 

۲- روت . 

و العديد . 

و افر ألا عار عن خط برجي مطح فته الحخدق الفسال آلى خوك ة كل تفن غبار جن كود مين 

(فلرتن جن برنامع كما بو الك > و يجب استخدام احد برامج السكان مثل C615٤2١(‏ أو ..5۸300۷W‏ ) لمعرفة 
ت المواقع و من ثم الذهاب إلى موقع يقدم لك شرح و معلومات عن هذه الثغرة. 


انواع التغرات: 


NT : Uni code , bofferoverfollow , fttp 

UNIX : Get Access , CGI , buffer overfollow , PHP , send mail , Kernel exploits, rootkits, ProFTPD, WU- 
FTPD, X 

Win 2000 : Uni code , bofferoverfollow , null SseSSi01«< في نظم ميكروسوفت‎ 

Liunx : Get Access , CGI , buffer overfollow , PHP , send mail , ProFTPD, WU-FTPD, Kernel Exploits, 
rootkits, X 


Bufferoverflow g~» le 
ft , 00٥ , ( اون و التي تحمل السيرفر حمولة ذائدة و تستخدم لإيقاف خدمة معينة مثل‎ pie 
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ټدمير ٤‏ لواقح 
وهي عن طريق برامج البنج وهي التي تبطئ الموقع و تثقله حتى يتوقف وتكون اما عن طريق الدوس أو برامج 
معينه مثل 9٣م‏ ااا و برنامج الدرة » كما انه مجرد الدخول إلى موقع و فتح أي صفحة بها صور يثقل عمل الموقع 
أو عمل بحث في الموقع .. 


عدد لانهائي من الطرق و الحيل ولكنه صعب جدا جدا جدا 
ومن أسهلها ان تخترق جهاز الضحية بالبيست أو الصب سفن وتذهب إلى قائمه الباسووردات المحفوظة ( إذا 
کان حافظ الباسوورد سوف تجدها مع اسم بریده) 


وهي تغير الآي بي إلى رقم آخر و يستفاد منها في الاختراق و بعد الأوقات تتوقف عليها » كما انه يمكن ان 
نستخدمها في الحماية فعند الدخول الانترنت تعمل سبوف على الآي بي الخاص بك فلا يستطيع احد الوصول إلى 
جھازك غالبا .. 


هي عبارة عن ملفات يرسلها الموقع لمتصفحك و هي عبارة عن ملف مكتوب لا يستطيع اي 
موقع قراءته غير هذا الموقع و قد یکون به كلمات سر موقع أو اشتراك . 
قى مزه في جضن الأخان يت نواهلا تمل جل الواح الى لهاو كل الخفحاك 
التي شاهدتها و مدة مشاهدة كل صفحه . 
ويمكن مسح الكوكيز عن طريق الذهاب المجلد الخاص بها و حذف الملفات ال C:\WINDOWS\Cookies aq‏ و 
حذف الملفات التي توجد داخل هذا المجلد 
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Port Scanner 


وهي برامج تفحص المنافذ المفتوحة لديك و تخبرك بها و تغلقها .. 
(Super Scan , Torjan Hunter) Jie‏ 


هو تمثيل رمزي للغة الأله لجهاز كمبيوتر محددء يتم تحويل كود الأسمبلي إلى لغة الآله عن طريق مجمع . 
البرمجة بلغة الأسمبلي بطيئة و تولد الكثير من الأخطاء و لكنها الطريقة الوحيدة لعرض كل أخر اأط من الأداء من 
الهاردوير 


هو عبارة عن ثغرة في النظام الأمني متواجدة عمدا من قبل المصمم أو من قبل شخص أخر قام باحداث الثغرة 
عمدا . ليس من الشرط ان يكون الدافع لوجود كل ثغرة هو الأذية 


هو النص الذي تم تشفيره بواسطة نظام للتشفير .التشفير هو أي إجراء يستخدم في الكتابة السرية لتحويل 
النصوص العادية إلى نصوص مشفرة لمنع أي أحد من قراءة هذه البيانات 
إلى الشخص المقصود وصول البيانات إليه . 


هو الشخص الذي يحأول الحصول علي دخول غير مرخص لجهاز كمبيوتر هؤلاء الاشخاص غالبا خبثاء و لديهم 
العديد من الطرق للدخول إلى النظام. 
لقد عرف هذا المصطلح عام ۱۹۸١‏ من قبل الهاكرز دفاعاً ضد استخدام الصحافة السيء لكلمة هاكر . 


معناها فحص الأخطاء و تصحيحها وهي مجموعة من الطرق لتتبع الأخطاء في البيانات المرسلة أو المخزنة و 
تصحيحها . 

زم فل ها بعدة طرق و كلها تدخل بعض من أشكال التشفير أبسط أشكال تتبع الأخطاء هو اضافة بايت التعادل 
أو بالفحص الدوري المتزايد» ليس فقط بمقدور البايت المتعادل ان يقوم بتتبع الأخطاء التي حدثت بل يستطيع 
تحدید أي بايت تم عکسھا و هل يجب إعادة عكسها استعادة البيانات الأصليه » وكلما زاد عدد البايتس المضافة 
كلما زادت فرصة تعقب الأخطاء و تصحيحها 
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Encryption 


هو أي اجراء يستعمل في الكتابة السرية لتحويل النصوص العادية إلى نصوص مشفرة و ذلك حتي لا يتمكن أي 
أحد من قراءة تلك البيانات ما عدا الشخص المقصود وصول البيانات إليه . 
هناك العديد من أنواع تشفير البيانات و هذه الأنواع هي قواعد أمن الشبكة . 


Kernel 


هو الجزء الرئيسي في الويندوز إلى ونكس أو في أي نظام تشغيل و هو المسثول عن تخصيص المصادر و الأمن و 
خلافه . 


غير وسات 


هو برنامج مكتوب بإحدي لغات البرمجة يستطيع التحكم في برامج الجهاز و إتلافها و تعطيل عمل الجهاز كله و 


كيف تحدن الإصابة بالغفيروسات: 


يتنقل الفيروس إلى جهازك عندما تقوم بنقل ملف ملوث بالفيروس إلى جهازك و ينشط الفيروس عند محاولة 
فتح ذلك الملف و قد يصل ذلك الفيروس من عدة أشياء لك منها انك قد نزلت ملف عليه فيروس من الانترنت 
أو قد وصلك على البريد على هيئة A2۸٤١‏ وو i‏ الخ > كما ان الفيروس عبارة عن برنامج صغير و 
ليس من شرطا ان يكون للتخريب فمتلا هناك فيروس صممه احد الفلسطينيين يفتح لك واجهه و يبين بعض 
الشهداء الفلسطنين و يعطيك بعض المواقع عن فلسطين . 

ويمكن عمل هذا الفيروس بطرق بره وستيطة حيت اك يفن تضمهه غات البرمجة أو حتى باستخدام 
Notpad‏ 


أضرار الغيروسات :- 


-١‏ انشاء بعض الباد سيكتورس (0۲5ا56 84) والتي تتلف جزء من الهارد الخاص بك مما يمنعك من 
استخدام جزء منه .. 

.. إبطاء عمل الجهاز بصوره ملحوظة‎ -٣ 

۳- تدمیر بعض الملفات 

&- یں کل ی الزات و ق کوت هن الا ل الا ون الت نات فا بقل حطر رهی : 

ه- اتلاف بعض اجزاء الجهاز (كه81) و الذي قد يجعلك تتضطر إلى تغير المز بروت (Mother 8031d)‏ و اتوت 


كلها .. 
- قد تفاجأً بختفاء سيكتور من الهارد .. 
۷- عدم التحكم في بعض اجزاء الجهاز .. 
۸- انهیار نظام التشغیل .. 

.. توقف عمل الجهاز بصوره كاملة‎ -٩ 


خصانص الفيروسات: 


۱- نسخ نفسه و الانتشار في الجهاز کله .. 

.. التغير في بعض البرامج المصابة مثل اضافة مقطع إلى ملفاتا لنوت باد في الاخر‎ -٣ 

.. فك و تجميع نفسها و الاختفاء‎ -٣ 

.. فتح منفذ ما في الجهاز أو تعطيل عمل بعض الاجزاء فيه‎ -٤ 

ه- يضع علامة مميزه على البرامج المصابة تسمJ (Virus Mark)‏ 

1- البرنامج المصاي بالفيروس بصيب البرامج الاخرى عن طريق وضع نسخه من الفيروس بها .. 
۷- البرامج المصابة من الممكن ان تعمل عليها دون الشعور باي خلل فيها لفتره .. 
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.. برنامج فرعي ليصيب البرامج التنفيذية‎ -١ 
.. برنامج فرعي لبدء عمل الفيروس‎ -٣ 
5 برنامج فرعي لبدء التخريب‎ -۲ 


ماذا يحدث عند الاصابة بغيروس: 


-١‏ عند فتح برنامج مصاب بالفيروس يبدء الفيروس بالتحكم في الجهاز و يبدء بالبحث عن ملفات ذات امداد 
com. وİ exe.‏ و .2ط .. حسب الفیروس و ینسخ نفسه بها.. 

-٣‏ عمل علامة خاصة في البرنامج المصاب (2۲)€۲× کا و تلف شی قیرکنن لاخر.. 

۳- يقوم الفيروس بالحث عن البرامج و فحص إذا كانت بها العلامه الخاصة به ام لا و إذا كانت غير مصابه ينسخ 
-٤‏ إذا وجد علامته يكمل البحث في باقي البرامج و يصيب كل البرامج .. 


ما هي مراحل العدوی : 


.. مرحلة الكمون : حيث يختبأً الفيروس في الجهاز لفترة‎ -١ 

.. مرحلة الانتشار : و يبدء الفيورس في نسخ نفسه و الاتشار في البرامج و إصابتها و ووضع علامته فيها‎ -٣ 
.. مرحلة جذب الزناد: و هي مرحلة الانفجار في تاريخ معين أو يوم .. مثل فيروس تشرنوبيل‎ -٣ 

.. مرحلة الأضرار : و يتم فيها تخريب الجهاز‎ -٤ 


تختلف طريقة العدوی من فایروس لاخر ومن نوع لاخر و هذا شرح مختصر لكيفية عمل الفيروسات 4 
-١‏ - تحدث العدوى لبرنامج تنفيذي و لن تشعر باي تغییر فيه . 
۲- عندما يبدأ البرنامج المصاب بالعمل يبدا نشاط الفيروس كما يلي : 

أ- ينفذ البرنامج الفعي الخاص بالبحث POET SOF)‏ ذات الامتداد .6× أو com.‏ أو . . وان 
واجد اي منها يحضر جدزء صغير من بداية البرنامج إلى 
الذاكرة و من تم يبحث عن علامته فان وجدها ترج البرنامج و بحث عن غيره و إذا لم يجدها يضعها في 
اول البرنامج . 

ب- بعد ذلك تكون حدتت العدوى فتحدث عملة التخريب التي تسبب الاخطاء عند عمل البرنامج المصاب . 
-٣‏ بعد ذلك يعود التحكم للبرنامج مره اخرى (بعد ان كان الفيروس يتحكم فيه) ليبدو انه يعمل بصورة طبيعية . 
-٤‏ بعد ذلم تكون عملية العدوى انتهت يتم التخلص من الفيروس الموجود في الملف التنفيذي الأول حيث ان 
الفيروس قد انتشر في البرامج الاخرى . 


انواع الغفيروسات : 


(Boot Sector Virus) Jıèiill فيروسات فطاع‎ :١ 
وهو الذي ينشط في منطقة نظام التشغيل وهو من اخطر انواع الفيروسات حيث انه يمنعك من تشغيإ‎ 
الجهاز‎ 


۲: فيروسات SlJ|lرg (Macro Virus)‏ 
وهي من أكثر الفيروسات انتشارا حيث انها تضرب برامج الأوفيس و كما انها تكتب بالورد أو أةم†هN‏ 


۲ فیروسات الملغات (یں!۷ eاا۴)‏ 
وهي تنتشر في الملفات وعند فتح اي ملف يزيد انتشارها .. 


کً: الفيروسات المخفية (Stealth Virus)‏ 
وهي التي تحأول ان تختبئ من البرامج المضادة للفيروسات و لكن سهل الإمساك بها 


ه: الغیروسات lالnتجوJة (Polymorphic virus)‏ 
وهي الأصعب علی برامج المقأومة حيث انه صعب الإمساك بها وتتغير من جهاز إلى آخر في أوامرها .. 
ولكن مكتوبة بمستوى غير تقني فيسهل إزالتها 
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(Multipartite Virus) تlغخlمJl فيروسات متعددة‎ :٦1 
.. تصيب ملفات قطاع التشغيل و سريعة الانتشار‎ 
٠ )W0۲۳( فیروسات الدودة‎ :۷ 


حتى يبطئ الجهاز وهو مصمم لإبطاء الشبكات لا الأجهزة و بعض الناس تقول ان هذا النوع لايعتبر فيروس 
حيث انه مصمم للإبطاء لا لأزاله الملفات و تخريبها .. 


الباتشات (s٣ھڑ٥۲۲)‏ 

وهو أيضا عبارة عن برنامج صغیر قد یکون مدمج مع ملف آخر للتخفي عندما ینزله شخص و يفتحه يصيب ال 
Rest‏ و يفتح عندك منافذ مما يجعل جهازك قابل للاختراق بسهوله و هو یعتبر من أذکی البرامج » فمتلا 
عند عمل سكان هناك بعض التروجان يفك نفسه على هيئة ملفات غير محدده فيمر عليها السكان دون 
التعرف علية » و من ٿم یجمع نفسه مره ثانيه 


هناك طريقتان في البحث عن الفيروسات 

:١‏ عندما يكون الفيروس معروف من قبل برامج المقاومة فتبحث عن التغير المعروف لها مسبقا الذي يسببه 
ذلك الفيروس 

۲: عندما یکون الفیروس جديد فتبحث عن نشئ غير طبيعي في الجهاز حتى تجده و تعرف اي برنامج 
مسبب له 

و توقفه 


ودائما و غالبا تظهر نسخ عديدة من الفيروس و لها نفس التخريب مع فروق بسيطة 


اشهر الفيروسات على الإطلاق هو تشيرنويل و مالسيا و فيروس الحب 10۷8 وقريبا في الأسواق العالمية 
فیرس mn‏ تهامي )© 


٥‏ نصيچة کي ټټون هار محترف 
ایجادة استخدام نظام وندوز و معرفة کل شيء عنه .. 
محاولة معرفة كل المعومات عن نظام لینوکس حتى لو لم و لن تستعمله فهو اساس اختراق المواقع .. 
ايجادة استخدام لفات برمجية على الأقل (Java , C++ , visual basic , PH°(‏ . 
معرفة كيفية عمل نظام التشغيل و اكتشاف ثفغراته و كيفية إغلاقها أو استخدمها .. 
معرفة كيف تحمي جهازك حماية شبة كاملة (حيث لا توجد حماية كاملة).. 


ايجادة اللغة الإنجليزıة „(English is the key for the big gate of hacking)‏ 
لا تعتمد أبدا على أنا فلان سوف يعلمك شيء» لأنك لن تحصل عليه كاملا أبدا و كل ما يأتي بسرعه يذهب 


بسرعه. 


۸- لیس معنی كونك هاکر انت تدمر جھاز . 


-۹ 


ايجادة استخدام اشھر برامج البتشات Sub 7 , Netbus ,Hack attack)‏ >> ) حیث ان بعض الثغرات تسمح لك 


بتحميل ملفات على الضحية فيمكنك تحميل باتش و من ثم التسلل إلى جهاز الضحية . 
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.. )١6 8105( معرفة كيفية استخدام ثفرات المتصفح و بعض الثغرات الأخرى الشهيرة مثل النت بيوس‎ -١ 
. إجادة استخدام التلنت‎ -١ 

. متابعة آخر الثغرات التي تم اكتشافها‎ -٣ 

. حاول ان تطور بعض الأساليب الخاصة بك‎ -٢ 

. ان تظل تقرأً كل ما يقابلك من ملفات‎ -٠٤ 

. لا تعتمد على القراءة في المنتديات العربية‎ -٥ 


:١‏ التأكد من نظافة الملفات قبل فتحها مثل ٠×‏ لأنها ملفات تشغيليه وإذا ارسلك واحد شي وهو ماهو برنامج 
وامتداده ۵× معناه ممکن یکون فیروس او ملف باتش 

۲ عمل سكان كامل على الجهاز كل أسبوع على الأكثر 

۳ التأكد من تحديث الانتي فايروس كل أسبوع على الأقل (شركة نورتون تطرح تحديث كل يوم أو يومين) 

:٤‏ وضح کں۲ A-۷‏ جيد و انا انصح بوضع انتي فيرس الشمسية 

0: تقل دة طول مل بالف هة بجرة إو ان واخ دل عاك ها بطل بكرب 3اك و عند خرودك و خوك مره 
:٦‏ هذا الموقع , يفحص جهازك و يىخبرك قا الضعف و http://www.antionline.co0m dJalzJl‏ 

۷ لا تخزن كلمات المرور أو كلمات سر على جهازك (مثل كلمة المرور لاشتراكك في الانترنت أو البريد الكتروني أو 


...( 
۸ لا تفتح اي ملفات تكون وصلة على بريدك الا بعد التأكد من نظافتها . 
5 إا لاطت خوت ك سي غريب هال خالل في أك برامح أو خوج و هول المي ت افطل الأصاك بالارنت 
فورا و تأكد من نظافة الجهاز. 


مواقت مح ا لهاټرز وما تم معي 


- أحد الهاكرز المحترفين من حسن حظ الهاكر و من سوء حظ الضحية انه كان في شبكة بداخلها أكثر من ٠١‏ 
حاسب في إسرائيل تم تدمير أكثر من 1 أجهزة من خلال عملية مسح الهارد ديسك باستخدام برنامج ۴۲0 
R۸‏ © وقد کان ینتقل التروجان من جهاز لآخر عن طريق تنزيل الضحية للباتش الذي كان يحتوى على صورة 
خليعة © لكي يشاهدها أصدقاثه ....... ياللهول .... عشان ما يتفرحش على صور وحشة تاني. بجد بجد 
الشخص الهاكر ده مية مية ©. 


ج أحد الهاكرز دخل على الجهاز الشخصي لإحدی الفتيات وأخذ يشاهد ما يحتويه من صور وملفات ولفت 
انتباهه ان الكاميرا موصلة بالجهاز فأصدر أمر التصوير فأخذ يشاهدها وهي تستخدم الكمبيوتر تم أرسل لها 
رسالة يخبرها فيها انها جميلة جدآً جدآً ولكن ( يا ريت لو تقلل من كمية الماكياج ) !! © 


- أحد الهاكرز دخل إلى جهاز فتاة يهودية و أخذ يحاورها حتى انه بعد ذلك اكتشف انها بنت مسئول كبير في 
اسرائيل ... وعندما عرف بذلك ظل لمدة شهراً لا يدخل الانترنت خوفا من القبض عليه ©. 

أخدالواكرز المحترفين اعتاد ان يدخل على مواقع البنوك عبر الانترنت ويتسلل بكل سلاسة إلى الأرصدة 
والحسابات فيأخذ دولار واحد من كل غني ويضع مجموع الدولارات في رصيد أقل الناس حسابا !! 


- أحد الهاكرز يدخل إلى أجهزة الناس ويقوم بحذف الصور الخليعة والملفات الجنسية ويعتبر نفسه بهذا ( 
مجرد فاعل خير ) وهو بهذا ینسی انه ( حرامي ولص ومتسلل ) !! 

- اعتاد الهاكرز على محاولة اختراق المواقع الكبيرة مثل موقع الياهووو وموقع مايكروسوفت ولكنهم دائماً ما 
يفشلون قي مرامیهم هذه پسبب الجدران النارية التي تضعها هذه الشركات والإجراءات الضخمة التي تتبعها 
لمنع أي هاكرز من دخول النظام ومع هذا ينجح الهاكر في اختراق النظام ولكن خلال أقل من خمس دقائق 
يستطيع موظفوها من إعادة الأمور إلى مجراها!! 


- يعد الاختراق والتجسس جريمة يحاسب عليها القانون في الكثير من دول العالم ولذا لا تستفرب أخي 
الكريم ان ترى الهاكر بجوار القاتل ومروج المخدرات واللصوص ولكن الفرق انه بمجرد خروج الهاكر من السجن 
يجد استقبالاً حافلاً من الشركات العالمية الكبرى التي تسارع إلى توظيف الهاكرز بغفرض الاستفادة من 
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خبرتهم في محارية الهاكرز وكذلك للاستفادة من معلوماتهم في بناء برامج و أنظمة يعجز الهاكرز عن اقتحامها 


- حكمة يؤمن بها كل الهاکرز : لا يوجد نظام تشغيل بدون منافذ ولا يوجد جهاز لا يحوي فجوة ولا 
یود جهاز لا یستطیع هاکر اقتحامه !! 
أغلب واقوی الهاكر قڦي العالم هم مبرمجو الكمبيوتر ومهندسو الاتصال والشبكات ولکن الأقوى متهم هم 
الشباب والمراهقون المتسلحون بالتحدي وروح المغامرة والذين يفرغون وقتهم لتعلم المزيد والمزيد في علم 
التجسس والتطفل على الناس» وعموماً مصير كل هؤلاء في الغالب إلى السججن © أو أكبر شركات 
الكمبيوتر والبرمجة في العالم © !! 


- إلآن تحولت الحروب من ساحات المعارك إلى ساحات الانترنت والكمبيوتر وأصبح الهاكرز من أقوى و 
أعتى الجنود الذين تستخدمهم الحكومات وخاصة ( المخابرات ) حيث يستطيعون التسلل بخفية إلى 
أجهزة وأنظمة العدو وسرقة معلومات ا تقدر بثمن وكذلك تدمیر المواقع وغیر ذلك .. وكذلك لا ننسی 
الحروب الجهادية الإلكترونية التي تدور رحاها بين العرب و اليهود والأمريكان والروس و... اللهم احفظنا !! 


تم الدرسس الأول بالتمام و الكمال 


إلى اللقاء في الدرس الثاني والذي يتحدث عن "فن الخداع و المراوغة" وشرح بعض برامج الهاكرز 
في طريقة الاختراق. 


جمع وتألیف: ياسر رجب التهامي - ۲۰ سنة 
طالب بالمعهد العالي للدراسات المتطورة بالهرم ۲۰۰۸-۲۰۰۲ مصر - جيزة 


هذا الكتاب تعليمي للحماية من الهاكر وأساليبهم وقد تم تجميع بعض المعلومات من الشبكة و الكاتب غير 
مسئول عن أية نتائج تصدر من سوء استخدام الكتاب استخداماً خاطئا. 


تم عمل فكرة هذا الكتاب بالشكل الآتي 

قد أحضرت شخصا مبتدأً بعالم الحاسبات عموما وقد جعلته يسألني عن أي شيء خاص بالاختراق وكيف يتم 
وكيف يستخدم ... الخ وكنت أكتب كل سؤال يسألني إياه وعندما أذهب إلى البيت أبدأً باستنباط هذه 
الأسئلة وتنسيقها وأجاوب عليها إلى حد ما باللغة العربية وليس العامية المصرية لكي يستفيد بها جميع 
العرب إن شاء الله وبعد المراجعة عليها قد أتممت هذا الكتاب 

و أخيراً EE‏ 

أتمنى أن يوفقني الله لما یرضاه وان ا يستغل هذا الكتاب في إضرار الآخرين 

- خيركم من تعلم العلم وعلمه. 

- اطلبوا العلم ولو في الصين. 

و بذلك قد برأت ذمتي وعدم كتماني لما أعلمه من أشياء الكثير لا يعلمها. 

و أوعدكم إن شاء الله تعالى بأن أضيف الكثير والكثير من البرامج التعليمية إن شاء الله وكما وصلك هذا الكتاب 
فقد تصلك الكتب الأخرى ©. 


انتهی 


-==*.- .*والسلام عليكم ورحمة الله وبرکاته×.- .*==- 
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